設定画面イメージ
|
- ネットワーク型プロバイダ接続を利用する設定では、NATの設定で以下のような
項目の設定が可能です。
|
「NAT機能」について
|
動的アドレス変換 (NATタイプ) |
利用形態とアドレスの範囲指定 |
静的 NAT |
静的 IPマスカレード |
使用しない "none" |
プロバイダから付与されたグローバルIPアドレスで十分なので、そのまま使う。
[ 設定項目 ]
[ 関連項目 ]
|
× | × |
NATを使用する "nat" |
複数のグローバルIPアドレスを同等数のプライベートIPアドレス
で共有しながら使う。しかし、グローバルIPアドレスが不足している状態で
新たなプライベートIPアドレス機器は通信することはできない。
状況によっては、動的NAT機能の動作を拡張した"nat-masquerade"が有効である。
[ 設定項目 ]
- 「NAT外側アドレス範囲」に付与されたグローバルIPアドレスを設定する。
- 「NAT内側アドレス範囲」では、プライベートアドレスだけを内側アドレス範囲に指定します(グローバルアドレスを範囲指定から除外します)。
[ 関連項目 ]
- [LAN/WAN設定]でルータのIPアドレスを
グローバルアドレスに変更して利用することもできます。
このとき「NAT内側アドレス範囲」では、プライベートアドレスだけを内側アドレス範囲に指定します。
|
○ | × |
IPマスカレードを使用する "masquerade" |
1つのグローバルIPアドレスを複数のプライベートIPアドレスで共有しながら
使う。
[ 設定項目 ]
- 「NAT外側アドレス範囲」には、[始点]に付与された1つのグローバルIPアドレスを設定する。
[終点]は設定の必要がない。
- 「NAT内側アドレス範囲」では、プライベートアドレスだけを内側アドレス範囲に指定します(グローバルアドレスを範囲指定から除外します)。
[ 関連項目 ]
- [LAN/WAN設定]でルータのIPアドレスを
グローバルアドレスに変更して利用することもできます。
このとき「NAT内側アドレス範囲」では、プライベートアドレスだけを内側アドレス範囲に指定します。
|
○ | ○ |
NATとIPマスカレードを使用する "nat-masquerade" |
複数のグローバルIPアドレスを同等を越えるプライベートIPアドレス
で共有しながら使う。グローバルIPアドレスが不足している状態で
新たなプライベートIPアドレス機器が通信する場合には、
IPマスカレードのように通信することができる。
[ 設定項目 ]
- 「NAT外側アドレス範囲」に付与されたグローバルIPアドレスを設定する。
- 「NAT内側アドレス範囲」では、プライベートアドレスだけを内側アドレス範囲に指定します(グローバルアドレスを範囲指定から除外します)。
[ 関連項目 ]
- [LAN/WAN設定]でルータのIPアドレスを
グローバルアドレスに変更して利用することもできます。
このとき「NAT内側アドレス範囲」では、プライベートアドレスだけを内側アドレス範囲に指定します。
|
○ | × |
- NAT外側アドレス(outer address)は、従来「NATグローバルアドレス」と表記していた。
- NAT内側アドレス(inner address)は、従来「NATプライベートアドレス」と表記していた。
- IP Masqueradeは、「アイ・ピー・マスカレード」と読む。
|
「静的NAT」について
|
- 静的NAT設定の利用可能な条件 (動的アドレス変換機能の選択)
動的アドレス変換 | NATタイプ識別子 | 設定 |
使用しない | none | × |
NATを使用する | nat | ○ |
NATとIPマスカレードを使用する | nat-masquerade | ○ |
IPマスカレードを使用する | masquerade | ○ |
- 静的NATを用いるとNAT変換されるアドレスの組み合せを固定することができます。
-
例えば、LAN側に設置したインターネットにサーバを公開する場合には、
そのままだと公開できません。このような時には、サーバの使用する
グローバルアドレスとプライベートアドレスの組み合せを固定するように
静的NAT設定を追加します。
- オプション設定の入力例 (サーバを公開する)
LANに設置されたサーバのIPアドレスが192.168.0.2を133.176.200.68として
公開する場合は、以下のように設定してください。
- セキュリティフィルタを利用している設定では、静的NATで固定したサーバをメールサーバやWWWサーバと
想定して、その通信を通過させる為のフィルタを10個まで70番〜79番に設定します。
- コンソールコマンドの入力例 (サーバを公開する)
LANに設置されたサーバのIPアドレスが192.168.0.2を133.176.200.68として
公開する場合は、
以下のようコマンドを入力します。
nat descriptor static N 1 133.176.200.68=192.168.0.2
(このとき、Nは接続先情報の識別番号,PP番号)
|
|
「静的IPマスカレード」について
|
- 静的IPマスカレード設定の利用可能な条件 (動的アドレス変換機能の選択)
動的アドレス変換 | NATタイプ識別子 | 設定 |
使用しない | none | × |
NATを使用する | nat | × |
NATとIPマスカレードを使用する | nat-masquerade | × |
IPマスカレードを使用する | masquerade | ○ |
- アドレス変換機能として、「IPマスカレード」が利用されているときには、
プロバイダから付与された1つのグローバルアドレスをLAN側の複数の
プライベートアドレス機器で共有することができます。
- IPマスカレードを利用しているとLANからインターネットへの通信は、
自由にできますが、インターネットからLANへの通信は制限されます。
- 例えば、LAN側に設置したインターネットにWWWサーバを公開する場合には、
そのままだと公開できません。このような時には、WWWサーバの使用する
通信を通過するように静的IPマスカレードの設定を追加します。
ちなみにWWWサーバは、プロトコルとしてTCPを使い、
ポート番号80で、WWWブラウザからの通信を待っています。
- オプション設定の入力例 (WWWサーバを公開する)
LANに設置されたWWWサーバのIPアドレスが192.168.0.2の場合は、以下のよう
に設定してください。
- RTA54iは、ポート番号の80番を"www"と表示します。
また、ポート番号にwwwと入力することもできます。
※このような数字を名前(文字列)で表記することをニーモニック(mnemonic)表記といいます。
- セキュリティフィルタを利用している設定では、静的IPマスカレードで固定した通信を通過させる為のフィルタを10個まで80番〜89番に設定します。
- コンソールコマンドの入力例 (WWWサーバを公開する)
LANに設置されたWWWサーバのIPアドレスが192.168.0.2の場合は、
以下のようコマンドを入力します。
nat descriptor masquerade static N 1 192.168.0.2 tcp 80
(このとき、Nは接続先情報の識別番号,PP番号)
|
|
該当する接続形式の一覧
|
[登録の修正]-[NAT]
|